Indien moontlik deur toegangslys (MAC-adres) of firewall-reëls (IP-adres)
Hierdie tipe beheer kan bereik word deur die MikroTik Firewall-funksionaliteite saam met die mangrove-reëls en toegangsbeleide van die draadlose toegangslys te gebruik. Die idee is om reëls te skep wat toegang tot die draadlose netwerk toelaat of blokkeer, afhangende van die tyd van die dag. Hier is 'n basiese benadering oor hoe dit gekonfigureer kan word:
Stap 1: Skep 'n Mangrove-reël om verkeer te merk
Eerstens moet jy verkeer wat van die draadlose netwerk kom merk, sodat jy spesifieke beleide op daardie verkeer kan toepas.
- Toegang tot jou MikroTik-toestel deur WinBox of die webkoppelvlak.
- Gaan na IP > Firewall en kies die oortjie mangel.
- Skep 'n nuwe reël deur op die plusteken (+) te klik.
- In die afdeling algemene, kies die draadlose koppelvlak in "In. Interface".
- In die blad Aksie, kies "merk verbinding," en gee 'n naam aan die merk (byvoorbeeld, "draadlose-tyd-beheer").
- Pas die reël toe en stoor dit.
Stap 2: Skep filterreëls om tydgebaseerde toegang te beheer
Nou, met behulp van die vlag wat geskep is, kan jy filterreëls definieer wat spesifiseer wanneer verkeer toegelaat of geblokkeer word.
- Steeds in IP > Firewall, gaan na die oortjie Filterreëls.
- Skep 'n nuwe reël om verkeer buite toegelate ure te blokkeer.
- In die afdeling algemene, kies die draadlose koppelvlak in "In. Interface".
- In die afdeling Gevorderde, in "Connection Mark", kies die merk wat voorheen geskep is (bv. "wireless-time-control").
- In die blad ekstra, stel die tyd in waarin die blok aktief sal wees (buite die toegelate ure). Byvoorbeeld, om alles behalwe 12:00 tot 14:00 te blokkeer, het jy twee reëls nodig: een voor 12:00 en een na 14:00.
- In die blad Aksie, kies "drop" om gemerkte verkeer buite toegelate ure te blokkeer.
- Herhaal die stap om die tydgleuwe te dek waarin jy toegang wil beperk.
Stap 3: Pas die reël aan om verkeer gedurende die gespesifiseerde ure toe te laat
Dit is nie nodig om 'n spesifieke reël te skep om verkeer gedurende toegelate ure toe te laat as die blokkeerreëls korrek opgestel is om alle ander ure te dek nie. Ongemerkte of gedeblokkeerde verkeer sal outomaties toegelaat word.
oorwegings
- Hierdie metode beheer verkeer op die netwerkvlak en affekteer alle gebruikers wat aan die gespesifiseerde draadlose koppelvlak gekoppel is. Vir meer granulêre beheer (per gebruiker of toestel), kan jy addisionele opsies soos MikroTik se "Gebruikersbestuurder" verken om toegang te bestuur op grond van gebruikerprofiele.
- Maak seker dat jy die reëls op grond van jou netwerkkonteks aanpas en toetse uitvoer om te bevestig dat toegangsbeheer werk soos verwag.
Die implementering van tydsbeperkte toegangsbeheer op MikroTik-draadlose netwerke deur die "Toegangslys"-funksie te gebruik, is nog 'n strategie wat gebruik kan word, veral wanneer daar probeer word om beperkings op individuele toestelle of spesifieke groepe gebruikers toe te pas. Alhoewel die Toegangslys alleen nie direkte tydgebaseerde konfigurasie toelaat nie, kan jy dit kombineer met skrifte en skeduleers om toegang volgens gedefinieerde tye te aktiveer en te deaktiveer.
Ons gee vir jou 'n basiese benadering van hoe jy dit kan doen:
Stap 1: Stel die toegangslys op
- Toegang tot jou MikroTik-toestel via WinBox of die webkoppelvlak.
- Navigeer na Wireless en kies die oortjie Toegangslys.
- Klik op die plusteken (+) om 'n nuwe inskrywing by te voeg.
- In die nuwe inskrywing kan jy die MAC adres van die toestel waartoe jy toegang wil beperk. U kan die res van die opsies op hul verstekwaardes laat of dit volgens u spesifieke behoeftes aanpas.
- Maak seker dat die opsie Gestremd is is gemerk as No. vir die reël om aktief te wees.
Stap 2: Skep skrifte om toegang te aktiveer en te deaktiveer
Jy sal twee skrifte moet skep: een om die Access List-reël te deaktiveer (blokkeer toegang) en een om dit te aktiveer (toegang toelaat).
- Om toegang te deaktiveer:
- Gaan na System > Scripts.
- Skep 'n nuwe skrif met 'n beskrywende naam, soos "DisableWiFiAccess."
- In die veld Bron, tik die opdrag om die Toegangslys-reël uit te skakel, byvoorbeeld:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Vervang "XX:XX:XX:XX:XX:XX" met die MAC-adres van die ooreenstemmende toestel.
- Om toegang te aktiveer:
- Herhaal die proses deur 'n ander skrip genaamd "EnableWiFiAccess" te skep.
- In die veld Bron, gebruik:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Maak seker jy gebruik dieselfde MAC-adres as voorheen.
Stap 3: Stel die skeduleerder op om skrifte uit te voer
Om die uitvoering van hierdie skrifte volgens jou verlangde skedule te outomatiseer (laat byvoorbeeld slegs toegang van 12:00 tot 14:00 toe), sal jy die MikroTik-skeduleerder gebruik.
- Gaan na System > Skeduleerder.
- Skep 'n nuwe skeduleerder vir om uit te skakel die toegang. Stel die Begin Tyd op die tydstip wat jy toegang wil blokkeer (byvoorbeeld 14:00) en by Op Event, roep die “DisableWiFiAccess”-skrip.
- Skep 'n ander skeduleerder om inskakel die toegang. Stel die Begin Tyd op die tydstip wat jy toegang wil toelaat (byvoorbeeld 12:00) en by Op Event, roep die "EnableWiFiAccess"-skrip.
Hierdie benadering laat jou toe om meer fyn beheer oor individuele toestelle se toegang tot jou MikroTik Wi-Fi-netwerk te hê, wat toegang op spesifieke tye toelaat of weier. Onthou dat hierdie metode handmatige bestuur van die MAC-adres vir elke toestel vereis en die skepping van skrifte en skeduleers vir elke toegangsreël wat jy wil beheer.
Daar is geen merkers vir hierdie plasing nie.